<?php
/**
 * Service_Escape
 * @author Sayp
 * Класс Service_Escape отвечает за безопасность данных, приходящих со стороны клиента 
 */
class Service_Escape {
	
	/**
	 * Метод экранирует в строке слеши и кавычки, а так же обрезает html теги
	 * @param string $toBeEscaped - строка, которую необходимо экранировать
	 * @return string $toBeEscaped - экранированная строка
	 */
	public static function absolutelyEscapeString($toBeEscaped) {
		if (!is_string($toBeEscaped)) return $toBeEscaped;
		$toBeEscaped = str_replace('\\', '\\\\', $toBeEscaped);
		if (!get_magic_quotes_gpc() ) {
			return mysql_escape_string(htmlspecialchars($toBeEscaped));
		}
		else {
			return str_replace("'", "&#39;", htmlspecialchars($toBeEscaped));
		}
	}
	
}

?>